Seminario gratuito per PA a Salerno: “La protezione dei dati a un anno dal GDPR”

Facebook
Twitter
LinkedIn
Il prossimo 12 giugno SI.net Servizi Informatici organizza, in collaborazione con la Provincia di Salerno, un seminario a partecipazione gratuita diretto alle PA sulla protezione dei dati a un anno dal GDPR.

 

Premessa

Il 25 maggio dello scorso anno diveniva pienamente esecutivo il Regolamento UE sulla protezione dei dati personali.  In Italia, con l’entrata in vigore anche del “decreto armonizzazione” (D. Lgs. 101/2018) il contesto normativo sulla privacy ha assunto il suo aspetto conclusivo. Dopo un anno di assestamento, ora per le PA diventa fondamentale entrare pienamente in una nuova fase, quella legata agli aspetti di gestione di un sistema creato negli scorsi mesi. Il seminario punta ad approfondire gli aspetti maggiormente legati alla responsabilità del titolare.

I temi

Il lavoro svolto nell’ultimo anno per l’implementazione della nuova normativa ha reso la protezione dei dati un tema sul quale vi è oggi, all’interno della PA, una maggiore consapevolezza rispetto al passato. Tuttavia l’adeguamento ai principali adempimenti legati al GDPR – nomina del DPO, registro dei trattamenti, redazione di informative, nomine ai responsabili esterni, …- rappresenta solo un primo, per quanto fondamentale, passo, verso la completa compliance alla norma.

L’attività che diverrà sempre più sfidante da qui in avanti sarà la gestione dei dati personali che quotidianamente vengono trattati in decine, se non centinaia, di procedimenti. Tale gestione deve infatti garantire l’applicazione di misure di sicurezza via via maggiori.

Il focus sul quale orientarsi per far fronte alle minacce di data breach, non dovrà essere solamente quello legato agli aspetti tecnologici. Ci si dovrà concentrare sulla formazione dei singoli operatori e sull’analisi dei diversi procedimenti, cominciando da quelli più rischiosi, con un approccio organizzativo.

Il percorso di compliance è ancora lungo: occorre lavorare sulla cultura della sicurezza delle informazioni, nel corso di tutto il ciclo di vita delle stesse. La protezione dei dati personali non deve essere solo un mero atto formale, ma il risultato di un’organizzazione ragionata e fondata sull’analisi del rischio.

Uno dei temi di maggior interesse è la pubblicazione on line di dati personali, che il GDPR definisce “diffusione”: questo contesto è particolarmente delicato, poiché le normative su pubblicità legale e trasparenza devono convivere con la protezione dei dati personali, in un ambito non sempre facilmente applicabile. Inoltre, tutte le attività amministrative sono diffuse attraverso il portale istituzionale, che quindi diventa uno strumento di particolare interesse per molte categorie di soggetti – politici, soggetti portatori di interessi vari, cittadini che fruiscono di servizi, …

Il seminario partirà dall’illustrazione del tessuto normativo costituito sia dal Regolamento UE 679/2016 sia dal D. Lgs. 196/2003 (novellato dal D. Lgs. 101/2018). Verranno poi approfonditi gli aspetti fondamentali per la gestione del sistema privacy all’interno degli enti: l’analisi di impatto privacy (DPIA), il data breach e l’analisi del rischio. Verranno presentati gli aspetti più rilevanti di tali elementi e le evidenze documentali necessarie per implementare i modelli organizzativi.

Luogo e data

SALERNO, Salone Bottiglieri presso la sede della Provincia di Salerno, in via Roma n. 104 – Mercoledì 12 giugno 2019, dalle ore 9:30 alle 13:00.

Iscrizioni

Per aderire è necessario compilare il form online al presente link.

Saranno accettate le iscrizioni pervenute entro le 13:00 di lunedì 10 giugno. Nel caso in cui il numero di adesioni superi la capienza della sala, verranno prese in considerazione le iscrizioni in ordine di ricezione fino al raggiungimento del limite massimo.

Articolazione didattica

Il seminario si terrà dalle 9:30 alle 13:00 e prevede un coffee break alle ore 11:00 offerto da SI.net Servizi Informatici.

I partecipanti sono invitati a registrarsi dalle ore 9:00.

Programma

  • Gli adempimenti normativi legati al Regolamento UE 679/2016 e al D.Lgs. 196/2003
  • La pubblicazione dei dati online: le cautele da tenere per albo pretorio e amministrazione trasparente
  • L’analisi di Impatto Privacy (DPIA)
  • Gli incidenti e le violazioni di dati (data breach)
  • L’analisi del rischio

Relatori

  • Ing. Aldo Lupi: Privacy Officer certificato TÜV e IT manager presso SI.net Servizi Informatici s.r.l.
  • Dott. Paolo Tiberi: Project manager presso SI.net Servizi Informatici s.r.l. già Docente a Contratto di Organizzazione Aziendale per la Pubblica Amministrazione presso l’Università degli Studi di Milano.

Destinatari

Il seminario è rivolto esclusivamente a soggetti che operano nella pubblica amministrazione. Non saranno accettate iscrizioni di aziende o consulenti che supportano gli enti pubblici.

Metodologia formativa

I relatori utilizzeranno la metodologia della formazione d’aula contestualizzando la parte di spiegazione teorica agli ambiti specifici e agevolando così l’interattività tra i partecipanti e i formatori.

 

Per informazioni è possibile scrivere a formazione@blog.sinetinformatica.it oppure chiamare al numero 328.4829677.

_______________________________________________________

Segui SI.net anche su Twitter, Facebook, YouTube e LinkedIn